网站注册登录大概步骤(网站是怎样通过cookie记住用户的)

注册:
将用户填写的账号和密码保存在数据库中(其中包括去重操作和密码加密操作)
登录:
将用户填写的账号和密码与数据库进行比对,如果数据库中存在同样的账号和密码,那么在响应头中设置Set-Cookie值,标志该用户是通过登录步骤进入首页的

这样每次用户访问同源网址时请求头中都会自动带上登录后设置的cookie值(浏览器的功能),通过该cookie值可以在数据库中查找到对应的用户信息,显示在页面上;
如果用户没有经过登录步骤进入首页,而是直接访问首页,请求头中不会有对应的cookie值,自然无法在数据库中找到该用户,因此可以提醒用户先进行登录。

需要注意的是:cookie中的值是可以随意篡改的,因此谨慎使用。

你可能感兴趣的:(HTTP)